시큐비스타

시큐비스타

Cloud-native, Security Observability Platform.

Cloud Cyber

Cloud CYBER는 Cloud 환경에서 고성능 원격 패킷 캡처 및 수집과 수집된 정보를
PacketCYBER로 분석하는 Could 용 NDR 플랫폼입니다.

Cloud CYBER는 Cloud 환경에서 고성능 원격 패킷 캡처 및 수집과 수집된 정보를 PacketCYBER로 분석하는 Could 용 NDR 플랫폼입니다.

  • 최소 자원 사용 , 트래픽 캡쳐 및 전송
  • 센서는 대상 서버에서 동작하며, 트래픽을 캡처, 필터 적용 매니저로 전송(압축)
  • 매니저는 여러 센서들로부터 수집하는 패킷스트림을 PacketCYBER의 풍부한 보안 분석 기능으로 분석

Virtual Machines, Kubernetes , Linux 및 Windows 등 클라우드 워크로드 유형 전반에 대한 트래픽 분석을 통해 보안 모니터링을 제공합니다.

[Cloud CYBER] Sensor, Manager

주요 특징 (Only Cloud CYBER)

Cloud 자산으로 유·출입되는
모든 통신 트래픽 수집
  • 외부 통신 인프라와 무관한 수집 (VPC, VTAP 등)
  • 필터링 적용을 통한 선별적 수집 가능
  • 압축을 통한 스트리밍 지원
기업 Cloud에 대한 실시간 파일
유·출입 및 악성코드 위협 탐지
  • 머신러닝(ML)
  • 평판
  • YARA Rule
  • 문서 스크립트 탐지 모듈
정확한 IoT 자산 핑거프린팅
  • 포트 스캐닝
  • 어드레스 스캐닝
  • 웹 기반 악성코드 전송
  • 이메일 기반 악성코드 전송
  • Drive-by-download 행위
  • SSH 패스워드 무차별 대입 공격
  • FTP 패스워드 무차별 대입 공격
  • RDP 패스워드 무차별 대입 공격
  • 네트워크 침입 (익스플로잇)
  • 어플리케이션 익스플로잇
  • 의심스러운 외부 향 통신
  • 위장 채널
  • C&C 탐지
  • C&C 회피 기술 (DGA / Fast-Flux)
  • 데이터 유출 (Large Upload) 의심 행위
  • SSL/TLS 핑거프린트 기반 악성코드
간편한 Cloud 트래픽 수집
  • 서비스 제공자나 3rd Party 트래픽 수집 인프라에 의존하지 않고 자체적으로 트래픽 수집 인프라 제공
  • 추가 처리가 불필요한 Lightweight Packet Capture & 스트리밍
  • 가상 머신, Kubernetes 및 AWS Fargate, 리눅스 및 윈도우 지원
비즈니스 가치 확보
  • Cloud 자산을 안전하게 유지 하여 중요한 비즈니스 서비스의 가용성과 효율성 보장
  • 공격을 받고 있는 Cloud 자산에 대한 실시간 위협 탐지 및 위험관리
공격의 초기 탐지로 피해 완화
  • 아웃 – 오브 – 밴드, 에이전트리스, 시그니처 리스 기법으로 사이버 위협 및 내부 위협으로부터 가시성과 기업 IoT 자산 보호 기능 제공.
  • 자산 식별, 위험 평가, IoT 장치의 정상적인 작동의 베이스 라인 및 위협 탐지를 위해 AI (머신러닝 기술) 적용